La cesión de datos de los trabajadores entre empresas de trabajo temporal (ETT) y compañías usuarias está legitimada para dar cumplimiento a la relación comercial que se establece entre estas y con los candidatos. Sin embargo, el RGPD 2018 (Reglamento General de Protección de Datos) y la LOPD 2019 (Ley Orgánica de Protección de Datos) han incrementado las obligaciones de los contratantes con respecto a la protección de datos de los trabajadores.
Obligaciones en el tratamiento de datos de los trabajadores según el RGPD 2018 y la LOPD 2019
De acuerdo con la nueva legislación en materia de protección de datos, debe existir un consentimiento expreso por parte del trabajador a la hora de autorizar el tratamiento de sus datos. Esta autorización, que puede figurar como una cláusula en el contrato firmado con la ETT, debe concretar aspectos como cuál es la finalidad del tratamiento, durante qué período se conservará la información personal del empleado y quiénes podrán acceder a ella; en este caso, las empresas usuarias.
También es obligatorio informar al titular de los datos de su derecho al acceso, rectificación, cancelación y oposición al tratamiento de los mismos. La ETT deberá facilitar el ejercicio de estas facultades por medios accesibles como, por ejemplo, mediante correo electrónico.
Adicionalmente, la ETT deberá informar al empleado sobre la ubicación de sus datos, especificando si estos se encuentran en su fichero o en el de la compañía usuaria que ha iniciado un proceso de selección.
¿La empresa de trabajo temporal es responsable del manejo de los datos del trabajador?
La empresa de trabajo temporal actúa como intermediaria entre el candidato y la compañía usuaria y cede los datos del empleado mediante un contrato de puesta a disposición. No obstante, la ETT es la encargada de almacenar y gestionar en sus bases de datos la información de los candidatos durante el proceso de selección. Durante este período, es esta la responsable de proteger los datos de los trabajadores. En caso de que el proceso no finalice con éxito, la ETT podrá conservar los datos del candidato durante un plazo de cinco años.
Como es lógico, durante el proceso de selección, la empresa cliente tendrá acceso a los datos de los aspirantes, ya que es un requisito esencial para posibilitar el proceso de selección y, de este modo, satisfacer el acuerdo al que han llegado las diferentes partes. Una vez finalizado este período, la empresa usuaria deberá eliminar la información de los trabajadores que no resulten seleccionados, incluido, por ejemplo, su curriculum vitae. A partir de entonces, es la empresa usuaria quien asumirá la responsabilidad de proteger los datos de los trabajadores en calidad de responsable del fichero.
En resumen, las empresas de trabajo temporal actúan como intermediarias entre los candidatos y las compañías usuarias, las cuales se deben responsabilizar de la protección de datos de sus trabajadores. No obstante, el RGPD y la LOPD han incrementado las exigencias que deben cumplir las ETT para garantizar el consentimiento de los empleados al tratamiento de sus datos personales y a la cesión de los mismos.